Ottieni il 411 su Spyware
Citadel Trojan
Citadel Trojan è un'infezione del computer altamente pericoloso che ha riacquistato l'attenzione dei ricercatori di malware come nuovi attacchi sono stati lanciati nelle istituzioni europee e giapponesi. Fino ad ora, il Trojan, una variante del malware Zeus ben noto, è stato utilizzato per rubare informazioni personali quali banche dati di login. Ora Citadel Trojans è rivolto a istituzioni finanziarie.
È stato stimato che ci sono circa 300 diverse variante della cittadella che ha colpito diversi paesi, istituzioni e persino particolare città. La gamma delle entità mirata varia molto come Citadel Trojan è stato usato per rubare nei computer di organizzazioni sanitarie, produzione, aziende di olio e industria e istituzioni anche educative.
Le misure di prevenzione sono di vitale importanza come Citadel Trojan può raccogliere qualcosa dal computer vittima. I Troiani ottiene l'accesso alle varie applicazioni e raccoglie le informazioni che viene inviate a aggressori remoti. La minaccia ha manomesso i sistemi informatici interni in 27 uffici del governo giapponese, 43 uffici del governo polacco e altre istituzioni in Danimarca, Spagna, Paesi Bassi, Repubblica Ceca, Estonia e Svezia, anche se i server di controllo di attacco sono noti per essere situato negli Stati Uniti. È anche noto che il cittadella ha colpito più di 1.000 vittime in totale.
Una differenza di più di Citadel Trojan in contrasto con la versione precedente della cittadella è il versetto di Shakespeare che viene inserito all'interno del codice binario di malware. Il gruppo di aggressori era soprannominato il gruppo di poesia, e si è creduto per essere dell'origine inglese.
L'analisi di 300 campioni del Trojan suggerisce che Citadel Trojan è stato scelto come strumento per un'operazione di raccolta dei dati ordinato per una clientela privata.
I ricercatori sottolineano che è importante essere familiare con gli utenti di una rete e che il monitoraggio della circolazione dei dati è fondamentale. Inoltre, molta attenzione dovrebbe essere pagato alla gestione delle patch in modo che gli aggiornamenti non introducano nuovi problemi di sicurezza. Pertanto, una rimozione spyware affidabile e potente è essenziale per prevenire attacchi di malware e di spionaggio.
